メルマガ購読
「Microsoft Tech・Ed 2006 Yokohama」(2006年8月29日〜9月1日、パシフィコ横浜)の第2日、「安全なメッセージング ソリューションExchange Hosted Services、MS AntigenからOutlookまで」と題したテクニカルセッションが行なわれた。
ほとんどの企業がファイヤウォールやウイルス対策ソフトを導入しているが、ウイルス/ワームによる被害はいっこうに減っていない。こうした現状に対して、安全なメッセージングを多層制御で実現しようとするのが「マイクロソフト セキュア メッセージング ソリューション」である。
マルチレイヤにすることによって、検出率の向上、サーバーの負荷分散、アプリケーションレイヤ検査、サーバー上のウイルス排除、といった利点が生まれる。本セッションでは、シングルベンダーでマルチレイヤを実現することでライセンスやサポートの問題までも解決する包括的なメッセージングソリューションとして、Antigen for Exchange、ISA Server、Exchange Hosted Services、Exchange Server 2007の4製品が、デモを交えながら紹介された。
●Antigen
Antigenはマイクロソフトのウイルス対策ソフトウェアとされ、シングルソリューションでマルチエンジンを実現できることが特長。Exchange Server 200Xの保護、Windows Server 200X SMTPゲートウェイの保護、スパム対策、集中管理機能を持つ製品群で構成されており、必要に応じて選択できる。
マルチエンジンは検出率の向上に有効である。同じベンダーでもワーム間で検出時間に差があり、ベンダーごとにワーム検出の特徴が異なる。そこでAntigenでは、マルチベンダーのウイルス対策スキャンエンジンを実装することで、サーバが無防備になる時間の短縮をはかっている。
Antigenに実装されている5種類のスキャンエンジン(Antigen Messaging Security Suite の場合はさらに4つ追加され、スキャンエンジンは合計9つ)は、パフォーマンスを考慮したバイアス設定が可能になっている。
ここでAntigenのデモが行なわれた。Exchange Server上でAntigenを動かし、スキャンエンジンを設定する。そしてクライアント 1から、テキストファイル(Readme.txt)、安全な実行ファイル(NOTEPAD.EXE)、およびワーム(擬似ウイルスeicar.com)の合計3ファイルを1つの圧縮ファイルにまとめてメール添付で送信する。それをクライアント2のOutlookを使って受信し、圧縮ファイルを解凍してみる。eicar.comは完全に除去され、除去したログを記したテキストファイル(eicar.txt)に差し替えられていた。
●ISA(Internet Security and Acceleration)Server
従来型のファイヤウォールでのパケット検査は、パケット内のヘッダーのみを対象とするが、ISA Serverならヘッダーに加え、アプリケーションレイヤの検査も可能になる。
●Exchange Hosted Services
Exchange Hosted Servicesは、ユーザー数が少なく、サーバの管理・運用に多くのコストをかけられない中小企業にメリットのあるサービスである。これはASP型のセキュリティサービスで、申し込めばすぐにホスティングサービスを利用することができる。アンチウイルス、アーカイブ、継続的なサービスの提供、暗号化といったサービスから選択するが、接続ポイントはExchange Hosted Servicesの1つで済む。
イメージとしては、MXレコードをExchange Hosted Servicesの接続ポイントに向ける。そうすることによってメールがExchange Hosted Servicesを経由し、ウイルスを除去した状態で社内のサーバに届けられる。メッセージングのプラットフォームはあくまで社内に設置したExchange Serverであり、Exchange Hosted Servicesはメッセージング環境の補完として位置づけられる。
なお、Exchange Hosted Servicesの提供はExchange Server 2007の開発終了以降になるとのことだか、本セッションの時点では「Exchange Hosted Filtering」サービスの無料試用版が製品ページで提供されていた。
●Exchange Server 2007 with Outlook
多くの対策を施しても、ユーザーがうっかりフィッシングメールのリンクをクリックしたり、添付ファイルを開封するといった人的要因による被害は依然として残る。そのため、クライアント上にも安全なメッセージ環境が必要となる。
Outlook 2007にはユーザー操作を考慮したセキュリティ機能が搭載されている。本セッションの最後のデモでは、「Mail Sender」を使ってフィッシングメールを20通送信し、Outlook 2003と2007の動作を比較した。Outlook 2003で受信した場合は「迷惑メール」フォルダに入るだけであるが、Outlook 2007の場合は「迷惑メール」フォルダに入り、かつURLのリンク部分がテキストに変換されており、ユーザーの安易なリンククリックを回避する機能が備わっていた(ただし受信トレイに移動するとリンクは復活)。
【Tech・Ed 2006】安全なメッセージングサービスとは?
2006年8月31日(木) 16時33分
講師:株式会社クリエ・イルミネート 坂元好英 氏
マイクロソフト製品によるセキュアなメッセージングソリューション。なお、Exchange Serverは必ずしも2007のリリースを待つ必要はなく、2003でも実装可能としている。
Antigenのファミリ。このほかにも、Antigen for SharepointやAntigen for Instant Messagingなど、メッセージング以外の製品もある
2種類のワームを検出するまでに要した時間のグラフ。丸で囲まれたエンジンはAntigenでサポートされている
Antigenのバイアス設定。使用されるエンジンは、カテゴリごとのランキング情報に基づいて決定される
Antigenの展開例
ISA Server によって、多様な接続性を持つ Exchange Server を強固に保護できる。
実際の ISA Server 2006 の公開ルール画面。ウィザードを使って設定できる。
Exchange Hosted Services はマイクロソフトが提供するASPサービス。
Exchange Hosted Services のサービス群。
Exchange Server によるセキュアメッセージング。Antigen ブランドは将来的に Forefront ファミリとなる。
Outlook 2007で受信したフィッシングメールはURLのリンクがテキストに変換され、警告メッセージが表示される。
《柏木由美子》
注目ニュース
マイクロソフトは、8月9日に配布したInternet Explorerの脆弱性を修正するパッチについて、不具合があるとして更新した。対象になるのは、Windows XP SP1とWindows 20...
マイクロソフトは9日、月例のセキュリティアップデートとして、Windowsおよび関連ソフトウェアの脆弱性を回避する修正プログラムを新たに公開した。
米マイクロソフトは8月1日に、「Windows Liveスペース」の正式版提供を開始したことを発表した。
マイクロソフトは、オンライン試用サービス「Microsoft Office Beta Test Drive」を同社Webサイト上で7月31日に開始する。
マイクロソフトは12日、月例のセキュリティアップデートとして、Windowsをはじめとするソフトウェアの脆弱性を回避する修正プログラムを、あらたに7件公開した。うち5件は、最大深刻度が4段階の最上位...
